報告, Bitcomet 下載網站有小蟲? 會被擋掉?
會被誤判為 勒索病毒?
入侵指標資料
雜湊碼
| SHA-256 | 趨勢科技病毒碼偵測名稱 |
|---|---|
| 8a358b38c45628209e6f12264ed646ab3075ecefd273090acdc8497360b5d3d1 | TrojanSpy.Win32.TRICKBOT.TIGOCGQ |
| 8c985fd851f06d726709024eacd51b67ea268c5fee822cfa1460f581e7e38636 | Trojan.Win32.MALIQY.AA |
| c12b75f4b1bfcf41c45666f9a3801b735653c7ea61d14c3b700e60c035f55b32 | Ransom.Win32.PARADISE.F |
網址
| 說明 | 網址 | 趨勢科技命名 |
|---|---|---|
| IQY 檔案中的網址 | hxxp://ocean-v[.]com/wp-content/1.txt | Malware Accomplice |
| PowerShell 指令中的網址 | hxxp://ocean-v[.]com/wp-content/1.exe | Malware Accomplice |
| IQY 檔案中的網址 | hxxps://ugajin[.]net/wp-content/upgrade/upd.txt | Malware Accomplice |
| PowerShell 指令中的網址 | hxxps://ugajin[.]net/wp-content/upgrade/key.exe | Malware Accomplice |
| C&C 回報網址 | hxxps://iplogger[.]org/1AsWy7 | Malware Accomplice |
| 勒索訊息中提供的網址 | hxxp://prt-recovery[.]support/chat/25-decryptor | Malware Accomplice |